近日,由《IT商业新闻网》主办、《IT时代周刊》协办的“云的力量”2011高峰论坛在北京成功召开,会上来自奇虎360公司副总裁石晓红就云计算安全话题做了主题发言。以下是石晓红精彩发言:
谈到云安全,通常有两层含义,一个是指云计算平台本身的安全性。就包括像虚拟化,运行环境的安全,数字环境的安全等等有一系列内容,另外一层面,实际上就是如何利用或者基于云计算的模式去解决问题,来提供网络安全服务,也有人把它叫做SAAS服务。
在国内随着游戏网购各种应用的发展,存在着巨大的经济利益的刺激,由此导致产生了很大的灰色产业链,另外现在互联网时代的软件,包括木马病毒和十年以前的情况有很大不同,例如通过各种各样的网页,通过各种用户的下载等各种方式,最终达到了一种结果,这个是我们可以看到的,过去几年来360年截获的不同数量。
这个给传统的基于病毒库加扫描引擎的方式带来很严峻的挑战主要体现在几个方面,一个传统的杀毒软件技术依赖于终端本地有很大的冰窟,但由于爆发性增长的恶意数量不断有新的木马特征,不断的需要更新和升级到用户本地的病毒库里面,会导致占用中间的资源,导致用户及其很卡,而且这种模式很难将再移植到手机等设备上。
这是第一个问题,第二个问题更严重,现在根据我们截获样本的数量来看,每天我们能够发现的恶意程序文件的数量大概在300万个到500万个,平均每小时就有几十万个,在这样大的数量下,可能最好的杀毒软件,它的病毒库更新速度,也跟不上,因此传统杀毒软件的模式,是远远滞后于病毒木马的速度,最终导致现在传统的杀毒软件技术,它防不住最新出现的病毒牧马,甚至导致用户资源在严重占用,降低性能。
就发展出来一种思路,这个大概是在2007年的时间提出一种基于云来做网络安全,它的基本理论或者它的基本思路取消用户终端本地庞大的病毒库,来去解决中间资源耗用的问题,然后将庞大的病毒库或者针对恶意软件的黑名单库以及针对正常软件的白名单库,专门放在服务器端,我们有足够的技术来建立足够的文件安全支持库。通过连网的时时通信,来对本地文件或者邮件的安全性进行识别。这种鉴别是放在云端,由服务端的引擎来实现。
而中间根据服务器查询的结果对本地的文件进行相应的处置,除了解决刚才我们中间资源占用的问题以外,如果你在云端有足够强的云计算的能力,另外你有一个足够大的中间覆盖,能够覆盖到足够用户范围内,新的病毒木马中,你对它进行自动化处理以之后,把它更新到云端里面,就可以对所有的联网颠倒进行查杀和防护,所以它的对于新的安全威胁的相应能力可以做到近乎与秒级别的时能力。
高性能云查询响应能力包括基于强大的搜索引擎等服务器端技术、千亿规模下高性能查询及高可靠性、高稳定性。云安全需要的核心技术包括:大规模分布式并行计算技术,海量数据存储技术,海量数据自动分析和挖掘技术,未知恶意软件的自动分析识别技术,未知恶意软件的行为监控和审计技术,海量恶意网页自动检测,海量白名单采集及自动更新,高性能并发查询引擎。
云安全对保护基础信息网络和重要信息系统的安全稳定运行具有重大的意义:遏制安全事件于萌芽状态,大多数安全事件都是来自于终端恶意软件的攻击。云安全技术可以克服传统病毒查杀技术的缺点,零时差地实现对恶意软件的判定、查杀更,从而将安全事件扼杀在萌芽状态。应急预警与漏洞消控,云安全体系可监测整个中国互联网的恶意软件和恶意网页,可在第一时间发现新的漏洞利用0day漏洞以及定向攻击,为国家重要信息系统提供安全事件的应急预警和漏洞消控服务;奠定国家可信软件管理基础,海量白名单技术将为实现国家可控的可信软件配置管理奠定基础。